® MinOtaVr'S Blog!

 

Ο διευθύνων σύμβουλος της LastPass, Karim Toubba, αποκάλυψε ότι ο διαχειριστής κωδικών πρόσβασης παραβιάστηκε ξανά. Ο Toubba δήλωσε ότι η εταιρεία εντόπισε μια ασυνήθιστη δραστηριότητα σε μια υπηρεσία αποθήκευσης cloud τρίτου μέρους που μοιράζεται με τη μητρική της εταιρεία GoTo, η οποία ήταν παλαιότερα γνωστή ως LogMeIn. Για τη διερεύνηση του περιστατικού, η LastPass συνεργάστηκε με την εταιρεία ασφάλειας Mandiant. Μαζί, διαπίστωσαν ότι το μη εξουσιοδοτημένο μέρος μπήκε στην υπηρεσία cloud της LastPass χρησιμοποιώντας πληροφορίες που αποκτήθηκαν από την παραβίαση ασφαλείας που υπέστη τον Αύγουστο του τρέχοντος έτους. Επιπλέον, ανακάλυψαν ότι ο κακός δράστης ήταν σε θέση να αποκτήσει πρόσβαση σε "ορισμένα στοιχεία" των πληροφοριών των πελατών της.

Αν θυμάστε, η LastPass υπέστη hacking τον Αύγουστο και η Toubba παραδέχτηκε μετά από έρευνα ότι ο μη εξουσιοδοτημένος είχε εσωτερική πρόσβαση στα συστήματά της για τέσσερις ημέρες. Ο χάκερ κατάφερε να κλέψει μέρος του πηγαίου κώδικα και των τεχνικών πληροφοριών του διαχειριστή κωδικών πρόσβασης, αλλά η LastPass δήλωσε ότι τα δεδομένα των πελατών και τα κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης παρέμειναν ανέγγιχτα. Προφανώς, η πρόσβαση του χάκερ περιορίστηκε στο περιβάλλον ανάπτυξης της υπηρεσίας. Ενώ ο μη εξουσιοδοτημένος ήταν σε θέση να αποκτήσει πρόσβαση σε ορισμένες πληροφορίες χρηστών αυτή τη φορά, η LastPass δήλωσε ότι οι κωδικοί πρόσβασης των πελατών παραμένουν με ασφάλεια κρυπτογραφημένοι.

Σε μια δική της ανακοίνωση, ο πάροχος εργαλείων απομακρυσμένης εργασίας και συνεργασίας GoTo παραδέχθηκε ότι κακοποιοί απέκτησαν πρόσβαση στο περιβάλλον ανάπτυξής του. Όπως και η LastPass, η εταιρεία διαβεβαίωσε τους πελάτες της ότι τα προϊόντα και οι υπηρεσίες της είναι πλήρως λειτουργικά παρά την παραβίαση. Ο διαχειριστής κωδικών πρόσβασης και η μητρική του εταιρεία εξακολουθούν να ερευνούν το περιστατικό για να κατανοήσουν το εύρος του, οπότε πιθανότατα θα ακούσουμε περισσότερες λεπτομέρειες τους επόμενους μήνες.

[via]